13.12.2010, 09:40 Uhr
Rekord-Patchday steht bevor
Microsoft hat für seinen Patchday am 14. Dezember 17 Security Bulletins angekündigt. Diese sollen 40 Sicherheitslücken behandeln.
Zum letzten diesjährigen Patchday legt Microsoft noch einmal einen neuen Rekord hin. Die Redmonder haben 17 Security Bulletins nebst Updates in Aussicht gestellt, die 40 Schwachstellen beheben sollen. Unterm Strich steht für 2010 eine Gesamtzahl von 106 Security Bulletins - so viele wie nie zuvor.
Unter den für Dienstag, 14. Dezember 2010, angekndigten Security Bulletins sollen sich allerdings nur zwei mit Sicherheitslücken befassen, die als kritisch eingestuft sind. Die übrigen Bulletins sind bis auf eines mit der Risikobewertung «hoch» versehen, der zweithöchsten Stufe. Eines trägt eine mittlere Risikostufe.
Von mindestens einer als kritisch angesehenen Lücke ist der Internet Explorer betroffen. Microsoft will die Anfang November bekannt gewordene CSS-Schwachstelle in allen noch unterstützten IE-Versionen schliessen. Sie wird bereits für Angriffe ausgenutzt, jedoch nach Angabe von Microsoft eher selten.
Auch eine letzte noch offene Stuxnet-Lücke will Microsoft beheben. Der Sabotage-Schädling hat mindestens vier bis dahin nicht bekannte Schwachstellen ausgenutzt. Die letzte noch offene ermöglicht eine Ausweitung von Zugriffsrechten und ist vor allem im Zusammenspiel mit anderen Sicherheitslücken problematisch.
Die meisten der Security Bulletins werden Schwachstellen in Windows betreffen, darunter ist auch eine nicht näher beschriebene, die für Windows 7 und Vista sowie die zugehörigen Server-Versionen als kritisch eingestuft ist. Für Windows XP und Server 2003 gilt die nächst niedrigere Warnstufe.
Zwei Bulletins sollen Sicherheitslücken in den hauseigenen Office-Paketen beseitigen. Wenigstens eine davon betrifft alle Versionen von Publisher seit Office XP. Hinzu kommen Updates für Office Sharepoint Server 2007 sowie die 64-Bit-Version von Exchange Server 2007.
Unter den für Dienstag, 14. Dezember 2010, angekndigten Security Bulletins sollen sich allerdings nur zwei mit Sicherheitslücken befassen, die als kritisch eingestuft sind. Die übrigen Bulletins sind bis auf eines mit der Risikobewertung «hoch» versehen, der zweithöchsten Stufe. Eines trägt eine mittlere Risikostufe.
Von mindestens einer als kritisch angesehenen Lücke ist der Internet Explorer betroffen. Microsoft will die Anfang November bekannt gewordene CSS-Schwachstelle in allen noch unterstützten IE-Versionen schliessen. Sie wird bereits für Angriffe ausgenutzt, jedoch nach Angabe von Microsoft eher selten.
Auch eine letzte noch offene Stuxnet-Lücke will Microsoft beheben. Der Sabotage-Schädling hat mindestens vier bis dahin nicht bekannte Schwachstellen ausgenutzt. Die letzte noch offene ermöglicht eine Ausweitung von Zugriffsrechten und ist vor allem im Zusammenspiel mit anderen Sicherheitslücken problematisch.
Die meisten der Security Bulletins werden Schwachstellen in Windows betreffen, darunter ist auch eine nicht näher beschriebene, die für Windows 7 und Vista sowie die zugehörigen Server-Versionen als kritisch eingestuft ist. Für Windows XP und Server 2003 gilt die nächst niedrigere Warnstufe.
Zwei Bulletins sollen Sicherheitslücken in den hauseigenen Office-Paketen beseitigen. Wenigstens eine davon betrifft alle Versionen von Publisher seit Office XP. Hinzu kommen Updates für Office Sharepoint Server 2007 sowie die 64-Bit-Version von Exchange Server 2007.
